北京理工大學(xué)信息安全與對抗實驗報告

北京理工大學(xué)1院5系信息安全與對抗技術(shù)實驗室（BIT_ISCLab），課程實驗報告，本科實驗報告實驗名稱：網(wǎng)絡(luò)安全軟件工具應(yīng)用與應(yīng)用課程名稱：信息安全對抗系統(tǒng)工程與實踐實驗時間：任課教師：高平實驗地點：實驗教師：蘇京霞實驗類型：□原理驗證□綜合設(shè)計□自主創(chuàng)新學(xué)生姓名：組號：學(xué)院：同組搭檔：專業(yè)：成績：

實驗題目1、SuperScan掃描器的應(yīng)用操作2、X-Scan的應(yīng)用3、流光綜合掃描的應(yīng)用4、用于局域網(wǎng)的Iris嗅探器的應(yīng)用操作實驗?zāi)康?、初步了解常見網(wǎng)絡(luò)攻防軟件類型2、學(xué)習(xí)常見掃描器的操作應(yīng)用3、學(xué)習(xí)常用掃描器的操作應(yīng)用實驗條件和環(huán)境操作系統(tǒng)：Windowsxp專業(yè)版32位SP3處理器：AMDAthlonX2內(nèi)存：2GB實驗方法（功能設(shè)計、結(jié)構(gòu)設(shè)計、軟件流程等）SuperScan的操作SuperScan是一款專門的IP和端口掃描軟件，該軟件具有以下功能：通過Ping來檢驗IP是不是在線；IP和域名相互轉(zhuǎn)換；檢驗?zāi)繕?biāo)計算機提供的服務(wù)類型；檢驗一定范圍內(nèi)目標(biāo)計算機的在線和端口情況；工具自定義列表檢驗?zāi)繕?biāo)計算機的在線和端口情況；自定義要檢驗的端口，并可以保存為端口列表文件；軟件自帶一個木馬端口列表，通過這個列表可以檢測目標(biāo)計算機是不是有木馬，同時可以自定義修改該木馬端口a、鎖定主機，打開SuperScan軟件，輸入域名，單擊“鎖定”按鈕，得到域名對應(yīng)的IP地址。b、端口掃描，選擇掃描類型，單擊“開始”按鈕，對端口進行掃描。c、端口設(shè)置，該軟件可以對選定的端口進行掃描，單擊“端口設(shè)置”按鈕，這時會出現(xiàn)“編輯端口列表”對話框。通過雙擊列表中的項目來選定要掃描的端口。d、木馬檢測，單擊“端口設(shè)置”按鈕，出現(xiàn)“編輯端口列表”對話框；單擊“載入”按鈕；在彈出的選擇文件對話框中選中trojans.lst文件，單擊“打開”按鈕；回到“編輯端口列表”對話框，單擊“確定”按鈕完成端口設(shè)置；回到主界面，單擊“開始”按鈕進行掃描。e、Ping功能，該功能可以查找某一IP段內(nèi)的活動主機。輸入要掃描的IP段，就可以開始掃描了。2、X-Scan實驗，掃描內(nèi)容包括：遠程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。a、指定IP范圍。單擊工具欄上的“掃描參數(shù)”按鈕，打開“掃描參數(shù)”對話框。b、設(shè)置掃描IP范圍選擇“檢測范圍”選項，設(shè)置掃描IP地址的范圍。c、選擇掃描模塊，選擇“全局設(shè)置”→“掃描模塊”選項，則可選擇掃描過程中需要掃描的模塊d、設(shè)置掃描線程，選擇“全局設(shè)置”→“并發(fā)掃描”選項，可以設(shè)置掃描時的線程數(shù)量e、設(shè)置掃描報告存放路徑，選擇“全局設(shè)置”→“掃描報告”選項，即可設(shè)置掃描報告存放路徑，并選擇報告文件保存的文件格式。f、端口相關(guān)設(shè)置，選擇“插件設(shè)置”→“端口相關(guān)設(shè)置”選項，即可掃描端口范圍以及檢測方式。g、SNMP相關(guān)設(shè)置，選擇“插件設(shè)置”→“SNMP相關(guān)設(shè)置”選項，用戶可以選擇在掃描時獲取SNMP信息的內(nèi)容。h、NETBIOS相關(guān)設(shè)置，選擇“插件設(shè)置”→“NETBIOS相關(guān)設(shè)置”選項，用戶可以選擇需要獲取的NETBIOS信息i、漏洞檢測腳本設(shè)置j、開始掃描，在設(shè)置好掃描參數(shù)后，就可以開始掃描。3、流光綜合掃描a、運行流光程序Fluxay，打開其主窗口b、在流光的主窗口菜單欄中選擇“文件”→“高級掃描向?qū)А泵?，即可打開“高級掃描向?qū)А睂υ捒?，在其中填入起始IP地址。4、嗅探器的操作，嗅探器（sniffer）是一種用來收集有用數(shù)據(jù)的軟件。用它可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。主要軟件Iris，SnifferPRO。a、選擇綁定網(wǎng)卡。b、單擊工具欄上的“開始捕獲”按鈕，即可開始捕捉所有流經(jīng)的數(shù)據(jù)幀c、右下角“編輯數(shù)據(jù)包”窗格分左右兩部分，左邊顯示數(shù)據(jù)包的十六進制信息d、右上角“數(shù)據(jù)包列表”窗格顯示所有流經(jīng)的數(shù)據(jù)包列表。e、過濾功能，單擊Iris主窗口左邊“過濾器”按鈕，即可打開“編輯過濾器設(shè)置”對話框。硬件過濾：確保選中混雜模式，以確?？梢圆蹲疆?dāng)前網(wǎng)段的數(shù)據(jù)包。f、關(guān)鍵字過濾：可以過濾包含特定字符串的數(shù)據(jù)包，比如包含Password、User等敏感字。g、MAC、IP、端口：可以根據(jù)物理地址、IP地址和端口等條件過濾數(shù)據(jù)包。實驗結(jié)果及結(jié)論1、鎖定主機2、端口掃描端口設(shè)置4、木馬檢測Ping功能6、X-Scan實驗7、設(shè)置掃描IP范圍8、選擇掃描模塊9、設(shè)置掃描線程10、設(shè)置掃描報告存放路徑11、端口相關(guān)設(shè)置12、SNMP相關(guān)設(shè)置13、NETBIOS相關(guān)設(shè)置14、漏洞檢測腳本設(shè)置13、開始掃描及結(jié)果附錄：程序清單及說明這些軟件從安全防范的角度出發(fā)涉及的一類軟件。這類軟件可以幫助管理員維護和管理服務(wù)器、個人計算機的安全，并對入侵者進行追蹤。信息搜集軟件種類比較多，包括端口掃描、漏洞掃描、弱密碼掃描等掃描類軟件，以及監(jiān)聽、截獲信息包等間諜類軟件。無論是管理員、一般的計算機使用者還是入侵者，都可以使用這類軟件達到各自不同的目的。這類軟件是攻擊過程中不可缺少的軟件，也是入侵者或者管理員用得較多的一類軟件。掃描器是進行信息收集的必要工具，它可以完成大量的重復(fù)性工作，為使用者收集與系統(tǒng)相關(guān)的必要信息。通過使用掃描器，可以發(fā)現(xiàn)遠程服務(wù)的各種TCP端口的分配及提供的服務(wù)和它們的軟件版本，這就能讓黑客或管理員間接或直觀地了解遠程主機所存在的安全問題。選擇完端口后，就可以對其進行掃描了，使用自定義端口的方式需了解以下幾點：（1）選擇端口可以詳細了解端口信息；（2）選擇的端口可以自己取名保存，以利于再次使用；（3）可以利用工具有的放矢地檢測目標(biāo)端口，節(jié)省時間和資源；（4）根據(jù)一些特定端口，可以檢測目標(biāo)計算機是不是被攻擊者利用、種植木馬或打開了一些危險端口。Iris嗅探器是一款非常優(yōu)秀的網(wǎng)絡(luò)通信分析工具，它不但可以抓包、對所捕獲的數(shù)據(jù)進行解碼，還可以對數(shù)據(jù)進行編